RoutingProtocol总结.ppt

2003,CiscoSystems,Inc.Allrightsreserved.,RoutingProtocol高度总结,2003,CiscoSystems,Inc.Allrightsreserved.,2,Routingprotocolsareusedbetweenrouterstodeterminepathsandmaintainroutingtables.路由器学习路径的方式Oncethepathisdetermined,aroutercanroutearoutedprotocol.数据包的运输工具,RoutingProtocol&RoutedProtocol,在TCP/IP协议栈中，RoutedProtocol（IP）工作在网络层，而RoutingProtocol工作在传输层或者应用层，他们之间的关系为：RoutingProtocol负责学习最佳路径，而RoutedProtocol根据最佳路径将来自上层的信息封装在IP包里传输,Protocols,Ports,andReliability,StaticRouteUsesaroutethatanetworkadministratorentersintotheroutermanually,DynamicRouteUsesaroutethatanetworkroutingprotocoladjustsautomaticallyfortopologyortrafficchanges,IdentifyingStaticandDynamicRoutes,DefinesapathtoanIPdestinationnetworkorsubnetorhost,Router(config)#iproutenetworkmaskaddress|interfacedistancepermanent,StaticRouteConfiguration,仅仅在点到点（point-to-point）链路上才可以指定本地的转发端口；Distance指的是AD，指定Next-Hop时缺省为1，指定本地转发端口时缺省为0。通过修改缺省的Distance可以实现浮动的静态路由起备份的作用,StaticRouteExample,Thisisaunidirectionalroute.Youmusthavearouteconfiguredintheoppositedirection.,FloatingStaticRoutes,FloatingStaticRoutes,DefaultRoutes,ThisrouteallowsthestubnetworktoreachallknownnetworksbeyondrouterA.在StubRouter（连接StubNetwork的路由器）上通常配置缺省路由，这也是大多数企业在接入INTERNET时所采用的配置。,ClassfulandClassless,路由协议从不同的角度可以进行不同的分类。,根据协议在更新时是否携带掩码分为Classless和Classful两大类。,Classful路由协议,Classful路由协议在路由更新时不携带掩码Classful路由协议只能支持定长子网掩码（FLSM）同一个大类网络下的子网信息当掩码长度一致时可以相互穿越。掩码长度不一致时子网信息不能传递。Classful路由协议不支持非连续的子网（Discontiguoussubnet）子网信息穿过另外一个大类网络时将在网络边界做自动汇总（10.2.0.0和10.3.0.0进入路由器C时被自动汇总为10.0.0.0，这样在C上会产生路由混乱）,在TCP/IP协议中，RIPv1以及IGRP属于Classful路由协议。,Classless路由协议,Classless路由协议在路由更新时携带掩码Classless路由协议能支持变长子网掩码（VLSM）Classless路由协议可以支持非连续的子网（Discontiguoussubnet）,10.2.0.0/16,192.168.1.32/30,192.168.1.16/28,10.3.0.0/16,10.2.0.0/16192.168.1.16/28192.168.1.32/3010.3.0.0/16,10.2.0.0/16192.168.1.16/28192.168.1.32/3010.3.0.0/16,10.2.0.0/16192.168.1.32/30192.168.1.16/2810.3.0.0/16,在TCP/IP协议中，RIPv2以及EIGRPOSPFBGP属于Classless路由协议。,ClassfulLookup&LongestMatchLookup,路由器收到数据包以后，会根据数据包中目的地址到路由表中查找相应的路由条目，如果找到相匹配的路由就会按照该路由处理数据包，否则在缺省情况下会扔弃数据包（策略路由PBR在没有普通路由的情况下也可以处理数据包）,InterpretingtheIPRoutingTablewithaClassfulProtocol,p1r3#showiprouteGatewayoflastresortis0.0.0.0tonetwork0.0.0.010.0.0.0/24issubnetted,3subnets,R10.1.1.0/24120/1via10.1.2.2,00:00:05,Ethernet0C10.1.2.0/24isdirectlyconnected,Ethernet0R10.1.3.0/24120/2via10.1.2.2,00:00:05,Ethernet0R192.168.24.0/24120/2via10.1.2.2,00:00:16,Ethernet0R172.16.0.0/16120/3via10.1.2.2,00:00:16,Ethernet0R*0.0.0.0/0120/3via10.1.2.2,00:00:05,Ethernet0,Wherewilltheroutersendtrafficboundforthefollowingdestinations?,192.168.24.3172.16.5.110.1.2.7200.100.50.010.2.2.2,缺省情况下，目的地为10.2.2.2的数据包将会被丢弃，因为它属于A类地址，路由器有两条10的路由，缺省情况下运行CLASSFUL协议的路由器会认为它学到了该网络的所有子网，所以会把它扔掉（IPCLASSLESS可以解决此问题）,TheIPClasslessCommand,Router(config)#ipclassless,ReplacesthedefaultbehaviorofclassfulroutingprotocolstomatchagainstonlyknownsubnetsofamajornetworkChangesdefaultbehaviorofclassfulroutingprotocolforunknownsubnetsOnbydefaultinCiscoIOSversion12.0andlaterHasnoeffectonmostclasslessroutingprotocolsbecausetheyusethelongest-matchcriteriabydefaultLongestmatch：routersusinglongestmatchcriteriamakeroutingdecisionsbymatchingthemostnumberofbitspossibleinthedestinationnetwork,路由汇总的好处：1减少路由表条目的数量从而节省内存及CPU资源2可以使得路由变化的影响本地化（Localize）Classful路由协议只支持自动汇总Classless路由协议支持手动汇总缺省情况下，RIPv2，EIGRP以及BGP做自动汇总（noauto-summary关闭自动汇总）。做汇总的路由器将自动产生一条目的地为汇总地址指向NULL0的路由以避免路由环路及路由黑洞。,路由汇总,路由汇总,NULL0路由避免路由环路,路由器D宣告路由给Internet时做172.16.12.0/22的汇总，同时由于是Internet接入路由器所以通常会有缺省路由，这样Internet路由器会有一条172.16.12.0/22的路由，假如有HACKER发送一个目的地为172.16.19.0的数据包，Internet路由器会把包转发给路由器D，D收到以后会通过最长匹配原则根据缺省路由将包又发送给Internet路由器从而形成路由的环路及黑洞。如果在路由器D上有NULL0路由则可以避免此问题(该路由是自动产生的)。,不同路由协议汇总的配置,RIPv2基于端口进行汇总，IPSUMMARYADDRESSRIPnetworkmaskEIGFRP基于端口进行汇总，IPSUMMARY-ADDRESSEIGRPAS-NUMBERADDRESSMASKOSPF的汇总只能在ABR以及ASBR上基于进程进行ABR进行区域间汇总：areaarea-idrangeaddressmaskASBR进行外部路由汇总：summary-addressaddressmaskBGP汇总基于进程:aggregate-addressip-addressmasksummary-onlyas-setNote：除BGP外，其它路由协议做了汇总后将自动抑制具体路由，而缺省情况下，BGP会将汇总路由和具体路由都宣告给邻居，如果要抑制具体路由必须加上关键字summaryonly。,内部网络中的路由通过某一种路由协议学习，比如OSPF，他们的系统出口为路由器A，内部系统访问外部的网络时（172.31.0.0）通常是通过缺省路由实现。而在内部网络配置缺省路由有多种不同的途径。,缺省路由分发,直接在每个路由器上配置缺省路由（配置开销很高）在边界路由器A上配置缺省路由，然后重分发到内部协议中（redistribute）但是某些协议在重分发的时候不能识别全0的路由（如IGRP）通过default-network或者default-information分发缺省路由,缺省路由分发（default-network）,RIP,RouterArouterripnetwork10.0.0.0ipdefault-network172.31.0.0iproute172.31.0.0255.255.0.0172.31.1.1iproute0.0.0.00.0.0.0172.31.1.1,Note：RIP可以自动重分发缺省路由,缺省路由分发（default-network）,IGRP/EIGRP,RouterArouterigrp/eigrp100network10.0.0.0network172.31.0.0（虚假宣告）ipdefault-network172.31.0.0iproute172.31.0.0255.255.0.0172.31.1.1iproute0.0.0.00.0.0.0172.31.1.1,Note：IGRP不能重分发全0的缺省路由,172.31.1.1,缺省路由分发（default-information）,OSPF,RouterArouterospf100network10.0.0.00.255.255.255area0default-informationoriginateiproute0.0.0.00.0.0.0172.31.1.1,Note：在A上如果没有缺省路由必须在default-informationoriginate后面加上关键字“always”,Distance-Vector&link-States,路由协议根据学习路径的方式可以分为距离向量路由协议和链路状态路由协议两大类,Distance-Vector,DV路由协议的特征,RoutingbyRumour所以容易发生路由环路，典型的解决路由环路的机制有：Split-Horizon，RoutePoisoning，HolddownTimers等采用周期性的完全更新和触发更新结合的路由更新方式采用广播的方式进行路由更新（RIPv2采用的是组播）DV的路由协议有RIPv1，RIPv2，IGRPEIGRP和BGP属于高级的DV协议，他们学习路径的方式更多的趋近于DV，但是他们具备很多LS的特征（比如触发更新，组播更新等）,Linke-State,LS协议特征,路由器之间不直接交换路由信息每个路由器自己决定最佳路由，所以不易发生环路维护三个数据库NeighborDatabase（交换链路状态信息）TopologyDatabase(地图，包含所有可能路径)ForwardDatabase（路由表，只包含最佳路径）采用触发增量更新（Triggered，IncrementalUpdate）采用组播方式进行更新LS路由协议有OSPF，EIGRP，BGPNote：三个路由协议中，EIGRP和OSPF的邻居关系通过Hello包自动建立（两个路由器在物理上必须有直连关系，OSPF在NBMA环境中需要手动配置邻居）BGP的邻居关系需要根据策略手动建立（直连的路由器未必是邻居，不直连的可以是邻居）BGP的TopologyDatabase中不一定包含所有可能路径,路由优化和更新,路由过滤：Distribute-List，根据网络地址过滤路由，适合于任何路由协议及环境可以引用Access-List或者Prefix-list定义需要过滤的路由，Prefix-List更加灵活，推荐用Prefix-List。Route-Map主要用在路由重分发redistribute以及BGP协议中，可以根据网络地址及路由属性控制路由的过滤，比Distribute-List更加灵活。路由重分发：做多点双向重分发时容易导致路由回馈（包括路由环路及非最佳路径的选择），能避免尽量避免，不能避免则要于路由过滤以及修改AD值结合在一起。策略路由（PBR）：相对于普通路由（Destination-BasedRouting）而言，基于策略进行路由，通过Route-Map实现,路由过滤,Hidesnetwork10.0.0.0usinginterfacefiltering,多点双向路由充分发（redistribute）,PBR,Alltrafficusingadefaultrouteandsourcedfromsubnet1.1.0.0shouldgothroughISPA.Alltrafficusingadefaultrouteandsourcedfromsubnet1.2.0.0shouldgothroughISPB.,PBR配置,RouterA(config)#access-list1permitip1.1.0.00.0.255.255RouterA(config)#access-list2permitip1.2.0.00.0.255.255RouterA(config)#route-mapequal-accesspermit10RouterA(config-route-map)#matchipaddress1RouterA(config-route-map)#setipdefaultnext-hop6.6.6.6RouterA(config-route-map)#route-mapequal-accesspermit20RouterA(config-route-map)#matchipaddress2RouterA(config-route-map)#setipdefaultnext-hop7.7.7.7RouterA(config-route-map)#route-mapequal-accesspermit30RouterA(config-route-map)#setdefaultinterfacenull0RouterA(config)#interfaceethernet0RouterA(config-if)#ipaddress1.1.1.1255.255.255.0RouterA(config-if)#ippolicyroute-mapequal-accessRouterA(config)#interfaceserial0RouterA(config-if)#ipaddress6.6.6.5255.255.255.0RouterA(config)#interfaceserial1RouterA(config-if)#ipaddress7.7.7.6255.255.255.0,路由协议排错,ProcessingcharacteristicProcessingloadPrimaryuse,showStaticLowoverheadGatherfacts,debugDynamicHighoverheadObserveprocesses,Show:SnapshotproblemswithInterfaces,media,ornetworkperformanceDebug：Checktheflowofprotocoltrafficforproblems,protocolbugs,ormisconfiguration,使用Debug时的建议,Usetoisolateproblems,nottomonitornetworkFocusscopeofdebugcommandwitharguments不能使用debugallUseterminalmonitortoseedebugoutputfromaTelnetterminalConsiderdebuggingevents,ratherthandebuggingpacketsWhenyoucan,applyanaccesscontrollisttofilterdebugUndothedebugaftertroubleshootingUndebugall或者nodebugall,UsinganAccessListwithdebug,CapabilityforconstrainingfocusofdebugcommandinIPWithanextendedaccesslist,youcanspecifysourceanddestinationSpecifyanoptiona